Схемы подключений в техническую поддержку Схемы подключений Схемы подключений * поля являются обязательными к заполнению Фильтр Тип клиента: Выберите Физ. лицоЮр. лицоДом. сеть Технология подключения: Выберите ADSLEthernet Схема подключения маршрутизируемой корпоративной сети Маршрутизируемая корпоративная сеть без выхода в Интернет Для организации маршрутизируемой корпоративной сети без выхода в Интернет необходимо: 1. Выбрать и назначить адреса на WAN интерфейсы модемов. Адреса на WAN интерфейсах должны лежать в одной подсети. Например, на WAN интерфейсы назначаем адреса из сети 192.168.0.0 , маска сети 255.255.255.0 адреса не должны повторяться (!). Это означает, что если у модема на точке А адрес 192.168.0.1, то на точке Б этот адрес уже нельзя использовать. В качестве маршрутизатора по умолчанию выбираем, какую то одну точку (предположим, что через нее будет в дальнейшем происходить доступ в интернет) и записываем ее адрес в качестве маршрутизатора по умолчанию. 2. Включить динамическую маршрутизацию по протоколу RIP-2B на WAN интерфейсах модемов и убрать все фильтры. 3. Назначить точкам непересекающиеся адресные пространства. Например, - точка А: адресное пространство - 192.168.1.0, маска подсети 255.255.255.0; - точка Б: адресное пространство - 192.168.2.0, маска подсети 255.255.255.0; - точка В: адресное пространство - 192.168.3.0, маска подсети 255.255.255.0.4. Разрешить прохождение NetBIOS трафика между LAN и WAN интерфейсами модема.5. Выключить NAT на модеме.6. На клиентских машинах, в случае если адреса задаются статически, в качестве маршрутизатора/шлюза по умолчанию указываем IP адрес LAN интерфейса модема, в случае с DHCP - адреса выдаются автоматически и маршрутизатором по умолчанию будет модем.7. По желанию можно разрешить управление модемом из любой точки корпоративной сети.8. По желанию и для удобства сделать раздачу IP адресов для каждой точки по DHCP.9. Так же НЕОБХОДИМО отключить все фильтры в меню SECURITY. Примеры настроек модемов для маршрутизируемой корпоративной сети: Маршрутизируемая корпоративная сеть с выходом в Интернет Вариант I Настройки и требования, касающиеся маршрутизируемой корпоративной сети, аналогичны требованиям маршрутизируемой корпоративной сети без выхода в Интернет, за исключением центральной точки, где нужны дополнительные настройки. Доступ в ИнтернетДля доступа в Интернет на центральной точке устанавливается дополнительный модем, через который осуществляется выход в Интернет у всей корпоративной сети. Этот модем настраивается как стандартное PPPoE-подключение с включенным NAT, и на нем добавляются постоянные маршруты на другие подсети корпоративной сети с указанием в качестве шлюза IP-адреса модема, осуществляющего связь по корпоративной сети на центральной точке.Также на модеме центральной точки, который подключается к корпоративной сети, в качестве шлюза по умолчанию указывается IP-адрес модема, посредством которого осуществляется доступ в Интернет. Вариант IIНастройки и требования, касающиеся маршрутизируемой корпоративной сети, аналогичны требованиям маршрутизируемой корпоративной сети без выхода в Интернет. На центральной точке устанавливается прокси сервер с двумя (!) сетевыми картами: одна из сетевых карт подключается напрямую к модему, вторая сетевая карта подключается в коммутатор локальной сети клиента. Програмное обеспечение сервера должно уметь работать с динамическим протоколом маршрутизации RIP версии 2. В случае, если програмное обеспечение не поддерживает динамическую маршрутизацию, то на всей корпоративной сети придется применять статическую маршрутизацию, прописывая на точках статический маршрут до каждой из точек. Что касается того, будет это , зависит от требований системного администратора и програмного обеспечения, установленного на сервере. В качестве операционных систем могут служить , FreeBSD/Linux с установленной Quagga/Zebra.Пример настройки двух точек маршрутизируемой корпоративной сети при прямом подключении к ПК с Windows XP Создать новую тему Все поля, помеченные звездочкой *, обязательны для заполнения Помогла ли Вам данная статья? Да Нет Вы можете оставить свои пожелания Ф.И.О.*: E-mail *: Сообщение *:
Комментариев нет:
Отправить комментарий